Homepage der Familie Bühl

Infrastruktur

Auf dieser Seite gibt es eine kleine Führung durch meinen POP (Point of Presence).

Standortwahl

Aus arbeitstechnischen Gründen musste ich meinen Wohnort von St. Gallen nach Zürich verlegen. Diese Chance lässt man sich natürlich nicht entgehen und deshalb habe ich nach einem neuen Standort gesucht, welcher folgende Punkte löst:

  1. Mein Rack mit den Servern steht derzeit im Arbeitszimmer, wodurch die Temperatur und die Lautstärke in dem Raum erhört ist.
  2. Die Wohnung befindet sich im 5. Stock (Dachwohnung), was für Mensch und Server im Sommer nicht all zu angenehm ist.
  3. Internetanschluss ist nicht IPv6 kompatibel und hat nur eine Bandbreite von 200 Mbit/s synchron.

Zudem sollen meine HP Proliant G6 Server aus dem Rechenzentrum, an den neuen Standort Zürich umgezogen werden. Um so bei Problemen schneller reagieren zu können und die Server besser in die Infrastruktur integrieren zu können.

Neues 19 Zoll Rack

Als ich mein Digitus Kommunikationsrack in meinem Keller aufgebaut habe, musste ich leider feststellen, das sich die Rackschienen meiner Hewlett Packard Proliant G6 Server nicht in das Rack einbauen lassen. Also musste ich etwas in die Tasche greifen um mir nun endlich ein anständiges Rack zu leisten.

Ich hatte mir das Aufstellen des Racks etwas einfacher vorgestellt. Bei der Lieferung musste ich den Postboten davon überzeugen das er mir das Rack mit dem Hubwagen in die Tiefgarage stellt. Millimeter genau hat das Rack mit der Palette durch das Garagentor gepasst. In der Tiefgarage kamen wir leider nicht all zu weit, da die Rohre zu tief hängen.

Ich habe das Rack erst einmal ausgepackt und von der Palette gerollt, damit ich es auf meinen Parkplatz stellen konnte. Da man in solchen Situationen immer alleine da steht, musste ich mir etwas einfallen lassen, um das Rack in meinen Keller zu bekommen. Ich habe das Rack auf die Verpackungswinkel gelegt und hinter mir in den Kellergang gezogen.

Im Kellergang habe ich dann schnell gemerkt das ich das Rack nicht durch die Tür bekomme. So musste ich das Rack auf den Kopf stellen und die Rollen entfernen, damit ich dieses dann durch den Türrahmen ziehen kann. Auch hier hat das Rack millimetergenau durch den Rahmen gepasst.

10 Gbit/s Glasfaserverbindung

Nachdem das APC Netshelter Rack endlich in meinem Keller stand, konnte ich mich um die Anbindung des Racks kümmern. Von meiner Wohnung aus gehen vier Rohre in den Keller, zwei davon werden für die Stromversorgung verwendet, in den anderen zwei befindet sich je ein Kabel. Einmal Glasfaser und einmal eine vieradrige Kupferleitung für die Internetanschlüsse.

Der Hauselektriker war mir für das einziehen einer Glasfaserleitung zu teuer, deshalb habe ich mir einen Zugdraht organisiert, um das Glasfaser und eine zweiadrige Kupferleitung für den Mobotix Bus einziehen zu können. Auch das einziehen der Kabel wurde schnell zu Herausforderung. Erst war der Zugdraht zu kurz, dann habe ich den Zugdraht nie im Keller gesehen. Da ich nach Stunden nicht weitergekommen bin, habe ich die vorhandene Telefonleitung zur Hilfe genommen. Mit dieser ist es mir gelungen das Glasfaser und die Kupferleitung in das Rohr einzuziehen. Von dem Verteiler im Keller aus, konnte ich die Strecke in meinen Keller mit einem Kabelkanal überwinden.

Spannungsversorgung

Nachdem das Rack erfolgreich aufgestellt und das Glasfaser verlegt wurde, konnte ich mich um die Spannungsversorgung kümmern. Die Phase und der Nullleiter liegen direkt an dem ersten Fehlerstrom-Schutzschalter (FI) an. Parallel zum FI ist ein Relais geschalten, wodurch ich mit einem Raspberry Pi prüfen kann ob Spannung anliegt oder nicht. An dem ersten FI ist ein Bypass-Schalter angeschlossen, welcher eine unterbruchsfreie Umschaltung auf das normale Stromnetz ermöglicht. So kann die Unterbrechungsfreie Stromversorgung (USV) ohne Unterbrechung der Stromversorgung vom Stromnetz getrennt werden.

Von dem Bypass-Schalter geht es zurück an den zweiten FI, hier sind die Netzteile und der Spannungsmesser angeschlossen. Das linke Netzteil versorgt die Mobotix Kamera mit Strom, das rechte versorgt den Spannungsmesser mit Strom. Der Spannungsmesser misst wie der Name schon sagt Spannung, Strom und Leistung, zudem kann über das Webinterface bzw. eine API Schnittstelle die Spannungsversorgung mittels Relais getrennt werden. An diesen Relais sind die Sicherungsautomaten neben den Steckdosen angeschlossen, welche als manueller Schalter für die Steckdosen dienen. Die Steckdosen sind in drei Bereiche aufgeteilt, Routing und Switching (links), Server (mitte), andere Geräte (rechts). Diese Aufteilung ermöglicht mir im Falle eines Stromausfalls die Geräte abzuschalten und den Verbrauch auf ein Minimum zu reduzieren.

Netzwerk (Router und Switches)

Kommen wir nun zum Herzstück meiner Infrastruktur - dem Netzwerk. Bereits am Standort in St. Gallen hatte ich einen MikroTik Router in Betrieb. Da ich von MikroTik sehr überzeugt bin, habe ich beschlossen den gesamten Backbone meines Netzwerks mit MikroTik Geräten aufzubauen. Ich habe Router, Switches, SFP+ Module sowie SFP+ Patchkabel von MikroTik und kann somit eine Inkompatibilität zwischen den Geräten ausschliessen.

Typ Modell Hardware Ports Leistung
Router CCR1036-8G-2S+ 36x 1.2 GHz 8x 1G + 2x 10G 27,636.1 Mbit/s
Switch CRS226-24-2S+ 1x 400 MHz 24x 1G + 2x 10G 33,523.8 Mbit/s
Switch CRS210-8G-2S+ 1x 400 MHz 8x 1G + 2x 10G 21,333.3 Mbit/s
Switch CRS125-24G-1s-2HnD 1x 600 MHz 24x 1G + 1x 1G 19,047.6 Mbit/s

Serversysteme

Die meisten meiner Serversysteme sind von Hewlett Packard Enterprise, der wichtigste Server ist der HP ProLiant DL 180 G6, welcher als Dateiserver verwendet wird. Er hat zwei Prozessoren mit jeweils vier 2 GHz Kernen, 16 GB Arbeitsspeicher und acht 4 Terabyte Festplatten sowie zwei 250 GB SSD Festplatten für das Betriebssystem. Als Betriebssystem verwende ich natürlich ein Linux Debian mit der Virtualisierungssoftware LXC. LXC bietet mir die Möglichkeit meine Dienste auf dem Dateiserver besser zu trennen, aus diesem Grund habe ich für Dienste wie Dateifreigaben (Samba), MedaServer (MiniDLNA), PXE (TFTP) und einen Webserver auf mehrere Container zu verteilen. Sollte ein Dienst streiken, kann ich im schlimmsten Fall den Container neu installieren, ohne das andere Dienste beeinflusst werden.

Der nächste Server ist der einzige HyperV Server in meiner weltweiten Infrastruktur. Ich verwende je nach Verwendungszweck des Servers VMware vSphere oder LXC als Virtualisierungslösung. Da für die Verwaltung von vSphere Servern ein vCenter Server erforderlich ist, habe ich diesen auf einem HyperV Host virtualisiert. Da ich auf den vSphere Hosts nur Softwareaktualisierungen installieren kann, wenn der vCenter Server läuft. So müsste ich die virtuelle Maschine mit dem vCenter Server vor einem Update immer auf einen anderen Host umziehen. Ein weiterer Vorteil für Windows VMs ist die Differenzierung von Festplatten, was nur unter HyperV unterstützt wird. Aus diesem Grund betreibe ich die meisten Windows VMs auf dem HyperV Host, welcher ebenfalls mit zwei Prozessoren und jeweils vier 2,3 GHZ Kerne pro CPU. In diesem Server sind 72 GB Arbeitsspeicher verbaut und vier 3 TB Festplatten verbaut, welche sich in einem RAID5 Verbund befinden. Zusätzlich befinden sich auch in diesem Server zwei 250 GB SSD Festplatten für das Windows Server Betriebssystem.

Zusätzlich besitze ich zwei HP ProLiant DL 360e Gen8 v2 Server mit jeweils einer Prozessorleistung von 4x 3,10 GHz, 32 GB Arbeitsspeicher und zwei 2 TB Festplatten mit einer RAID1-Festplattenspiegelung. Auf beiden Systemen ist VMware vSphere installiert und dienen als Hosts für virtuelle Maschinen aller Art. Zum Beispiel läuft hier auch eine virtuelle Maschine für das Icinga-Monitoring.

Diese Server haben vier Netzwerkschnittstellen, zwei Netzwerkschnittstellen auf der Hauptplatine und zwei auf einer zusätzlichen Dual-Netzwerkkarte. Jeweils ein Netzwerkchip ist mit jedem Switch verbunden, so kann ein Switch oder eine Netzwerkkarte ausfallen und der Server bleibt trotzdem erreichbar.

Videoüberwachung

Die gesamte Infrastruktur wird durch eine Mobotix M15 Videoüberwacht. Zusätzlich habe ich eine Input- sowie eine Outputbox an der Kamera angeschlossen. Die Inputport befindet sich im Rack und die Outputbox in dem Verteiler in meiner Wohnung. Dadurch habe ich die Möglichkeit bei einem Alarm Geräte in meiner Wohnung zu steuern.